Eigenaren van een Samsung Galaxy S III en Samsung Note II kunnen het lek dat deze maand in het codeslot is gevonden patchen. De anti-virusaanbieders Lookout en Bkav Mobile Security hebben beide in een update van hun gratis Android-apps een tijdelijke patch toegevoegd. Samsung zelf deed dat nog niet.

'Logische fout'

Met de patch moet de omzeiling van het codeslot onmogelijk worden. Volgens de twee aanbieders ligt het probleem in de configuratie van de ICE-applicatie (noodoproep-functie) die als een normale applicatie staat afgesteld.

Daardoor reageert de app ook op de 'home'-knop, die op deze manier (kortstondig) toegang tot het beginscherm verschaft. “Een logische fout", zo analyseren beveiligingsexperts van Bkav in een blogpost. Door de noodoproep-functie los te koppelen van de standaard-apps is het probleem volgens hen opgelost.

Productmanager David Richardson laat aan de IDG News Service weten dat Lookout de fix ongedaan maakt wanneer Samsung zelf met een patch komt. Het Zuid-Koreaanse bedrijf heeft al eerder bevestigd hier aan te werken.

Ook op iPhones

Het omzeilen van het codeslot werd deze maand op verschillende manieren aangetoond op de Samsung-toestellen. Blogger Terence Eden vond eind februari als eerste een truc. Later volgden nieuwe combinaties met hetzelfde resultaat. Het gênante aan de truc is de volledige toegang tot alle apps en menu's op de Galaxy's, wat het codeslot in één klap waardeloos maakt.

De iPhone van Apple kampt overigens met een soortgelijk probleem. Ondanks een iOS-update (6.1.3) van Apple is omzeilijg van het codeslot nog altijd mogelijk. Bij die truc is een beperkte toegang mogelijk tot contactenlijst, belgeschiedenis en foto's.

Een demonstratie van de patch door Bkav: